回复：软件测试零基础学习知识点

三　安全行测试
我对安全测试了解不多，通过查资料，发现基本的一些安全知识还是互通的，这个就提一下吧
　　安全测试的主要区域有以下几点：
　　1）现在很多web应用系统都采用先注册后登录的方式，因此，测试用户名和密码的有效无效性，注意大小写敏感，次数限制，是否可以不登录而浏览某些页面等
　　2）是否有超时限制
　　3）测试用户操作时相关信心是否写入了日志文件、是否可追踪等
　　4）如果使用了安全套字，需要测试加密是否正确，加密前后的信息完整性，正确性
　　5）没有经过授权，是否可以在服务器端或者前端放置和编辑脚本的问题

更多测试资料加关注哦